Var det ikke bedre at satse på DNSSEC end en protokol, som Mozilla holdet har fundet på? From wikipedia: DNSSEC was designed to protect applications (and caching resolvers serving those applications) from using forged or manipulated DNS data, DNSSEC does not provide confidentiality of data; i...

Jeg undrer mig over hvofor et sikkerhedshul hos 3. part kan give adgang til andres data hos CPR? I dette tilfælde bruges det i salgsøjemed, til at regne et tilbud ud før der er etableret et kunde forhold. Det er en 'bekvem' måde at få fremskaffet alle de data der skal til for at udregne et ko...

Jeg køre Nextcloud i et FreeBSD jail, på FreeNAS. Jeg har testet det med afbrudt internet forbindelse, på eget WLAN. Det virker ok, mellem to web browsere, og mellem web og iOS client. Og den husker også kommentar sporet.

Kun NemID-erklæringen er relevant og kan bruges til noget som helst. Derfor er sagen 100% politisk Det er for at forhindre at folk bliver passet op på gågaden, og senere fortrydder. Systemet kan ændres til at kræve to Nem-ID login med mindst 7 dages mellemrum, partiet behøver principielt ikke...

Er vel ikke i sig selv hemmelige, det er kun hvis de kan hægtes sammen med anden personinformation f.eks. et navn eller en adresse at det bliver grisset. Der er grisset... Der er hægtet sammen med din google cokkie, din semi-statiske IP addresse etc. Selvom jeg sletter alle cokkies ved genstar...

Hvorfor ikke antage at hvis en ny kunde f.eks. kan underskrive foretnings betingelserne med NemID, så er det det pr. definition den rigtige kunde. Hvis man ikke kan stole på NemID, så mener jeg at der er her der skal sættes ind. På den anden side så hjælper NemID, pas etc. ikke noget hvis der bru...

Jeg synes at det er en lidt for billig kommentar. Jeg forstår din kommentar som at du mener at alle managed switches har sikkerhedsfejl. Jeg savner en kildeangivelse. Bevisbyrden ligger på dine bane. Det er meget få firmaer som har musklerne til at udvikle og vedligeholde deres eget OS. De f...

Vil det sikkerst ikke bare være, At man finder andre måder til 2 faktor indentifikation At SIM kort altid, kun sendes til folkeadresse via brev. Ja, vi har brug for et 2 faktor indentifikation system, som f.eks. et ID kort med chip og PIN til erstatning for eksisterende sygesikring...

Nu er jeg ikke den stor tilhænger af at alt skal assosieres med ens CPR nummer, men nu er det besluttet at der skal tilknyttes CPR nummer til alle tele abomenter. Problemet er bare at vi i Danmark ikke har nogen sikker måde til at bevise hvem vi er når vi besøger en fysk butik. Det er brug for f...

Så valgtilforordnede tjekker altså, at det tal, de indberetter, faktisk er det, der når ind i systemet og indgår i sammentællingerne? Det ved jeg ikke om de gør.. Men da de i forvejen har brugt en dag på dette, og det må formodes at de har interesse for valgresultatet, så vil jeg da formode at...

Kan vi overhovedet stole på valgresultatet? Ja, softwaren bruges ikke til den hemmelige del. Det kræver blot at en nogle valgtilforordnede fra hvert valgsted skriver resultatet ned, og kontrollere at det stemmer overens med data på KMD valg: https://kmdvalg.dk Mandat fordelingen kan man også...

Og derfor fastholder jeg min egen konklution fra første indlæg, at der ikke er muligt med software at finde og fjerne alle fejl i programmer, og et forsøg på det, kan være farligt, hvis det giver falsk trykhed. Fejl kan opstå i hele kæden fra problem analyse, til afvikling af instruktioner i C...

Der er en fejl i den redundante kanal. En spion har lagt fejl ind, så den svarer ikke, når det endeligt går galt. "...svarer ikke, når det endeligt går galt...." Sådan virker det ikke i de systemer jeg har set... Her er alle replica aktive hele tiden.. Og hvis der er signaler der...

Der er en fejl i den redundante kanal. En spion har lagt fejl ind, så den svarer ikke, når det endeligt går galt. Den fungerer kun ved test, da der så ikke er en fjentlig handling involveret. De burde ikke kunne ske, tre senarier: 1 Udefra kommende bad actor 2 Intern bad actor 3 foreseeabl...

Inden for sikkerheds relaterede kontrol systemer på maskiner, betragtes systemer hvori der indgår elektronik, FPGA'er, og software som noget der skal udføres efter IEC61508. Der er ikke tiladt at anvende 'Fault exclusion' på denne type komponenter https://www.google.com/search?q=Fault+exclusion D...

For mig lyder din metode ubekendt. Er der nogen som har brugt den på et større projekt? Eller er den noget du selv har fundet på? Det er en meget almindelig metode indenfor hardware. Normalt, lægges det i hardware, da man herved også sikrer, at hardware fejl ikke får betydning. Her er en...

Som eksempel, så har vi i mange år, for at løse den menneskelige faktor i fly, anvendt en CO-Pilot. Den nyere, og mere moderne løsning, er at bruge en Auto-Pilot som overtager, hvis automatikken detekterer fejl i den menneskelige faktor. Sådan er der mig bekendt ikke nogen fly der virker... ...

Jeg mener ikke, at udgangspunktet skal være, at andre skal kunne læse med i alle mine beskeder, heller ikke efter min død, og det kan derfor ikke være et krav til et postsystem. Når man i live udelegere, kan man vælge hvad andre skal se. Men når man dør bliver det lukket, og der (kan) blive å...

Den slags ting skal laves så man ikke behøver tænker over det. Altså man skal have en leverandør til denne service. I dag kan man vælge mellem E-boks og E-boks. Korrekt, men så kan man ikke længere anvende en standard E-Mail client. Det vil kræve en speciel web mail som proton Mail, eller...

Modtageren kan sikres, men delegerede vil kræve at andre kender den private nøgle. Det er uproblematisk at sende til flere modtagere. Ja, og den PGP som jeg roede med i 1995 kunne kryptere til flere modtagere. (Flere asymtrisk kypterede kopier af symetrisk IDEA nøgle i samme fil) Men det at...